Plaats reactie
Beste bezoeker, welkom op PC Web Plus!
PC Web Plus is een gratis computer helpdesk, wij helpen u graag verder met al uw vragen en problemen. Ervaar het gemak van hulp op ons forum door een account te registreren.

1 door Maxstar
Administrator
Administrator
Onlangs is de koppling die Online Armor had met OASIS vervangen door een koppeling naar het Emsisoft Anti-Malware Netwerk (EAMN).
OASIS is een database met informatie over programma's. In die database staan programma's bekend als Goed, Slecht of Onbekend. En Onbekend wil eigenlijk alleen maar zeggen dat het programma nog niet als Goed of Slecht is geclassificeerd. Tevens was er veel meer informatie over het programma te vinden, zoals de bestandsnaam, bestandsgrootte, etc.
Nu is er een flink verschil qua structuur tussen de OASIS database en de EAMN database waardoor het soms niet mogelijk was om alle informatie die in OASIS aanwezig was te converteren naar de EAMN database. De informatie of een bestand (eigenlijk de hash) Goed, Slecht of Onbekend is is wel in EAMN opgenomen, maar andere informatie als bestandsnaam, bestandsgrootte, uitgever etc. is in sommige gevallen verloren gegaan.
Dit maakt bij het gebruik van Online Armor verder niets uit, alleen als men meer informatie over een bestand opvraagt in het EAMN zal die soms niet te vinden zijn.

De informatie die verloren is gegaan zal vanzelf wel weer worden aangevuld. Maar mocht je bepaalde informatie over programma's op je eigen PC op dit moment niet kunnen vinden in de EAMN database, dan kun je er zelf voor zorgen dat deze informatie wel in de database terechtkomt door het programmaatje MalAware te draaien.
MalAware is een piepklein programmaatje dat op elke PC gebruikt kan worden om snel te controleren of er malware actief is.
Afbeelding MalAware bestaat eigenlijk uit 2 delen.

Als eerste scant MalAware naar malwaresporen die we tegenkomen op geïnfecteerde computers. Malwaresporen zijn bepaalde bestanden, mappen, registersleutels en registerwaarden.

Daarna scant MalAware alle actieve processen en de door deze actieve processen geladen modulen. Daarbij wordt de volgende informatie tijdelijk opgeslagen;
  • MD5 en SHA-1 hash
  • Volledige pad naar het bestand
  • Bestandsgrootte
  • Bestandsinformatie die je ook ziet bij de eigenschappen van het bestand (bedrijf, programmanaam, copyright, versie)
  • Informatie van het certificaat indien het bestand voorzien is van een digitale handtekening (ook te vinden bij de eigenschappen van een bestand)
Die informatie wordt verzonden naar het Emsisoft Anti-Malware Netwerk en direct vergeleken met alle informatie die wij al in de database hebben. Wordt er malware ontdekt dan zie je dat meteen in MalAware.
Tevens wordt de informatie gebruikt om de database van het Emsisoft Anti-Malware Netwerk verder aan te vullen met informatie.
Er wordt géén privéinformatie opgeslagen. We zijn niet geïnteresseerd naar gebruikersnamen die eventueel in het volledige pad naar een bestand voorkomen. Deze informatie wordt niet opgeslagen.

Informatie uit het Emsisoft Anti-Malware Netwerk is ook te raadplegen zonder dat je Emsioft programma's hebt geïnstalleerd. Bezoek daarvoor www.isthisfilesafe.com

Op de About pagina is te zien dat er momenteel erg veel informatie wordt toegevoegd aan de database.
Afbeelding
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Emsisoft Anti-Malware”